Как использовать обратный прокси-сервер NGINX для внутреннего сервера с самозаверяющим сертификатом?
Использованиеfind:
find. -type f -exec grep -q 'pattern' {} \; -exec vi {} +
Это будет искать в каждом обычном файле в текущем каталоге или ниже строку, которая соответствует pattern. Для этих найденных файлов будет запущен vi.
Если таких файлов несколько сотен, viбудет вызываться для пакетов файлов. Измените -exec vi {} +на -exec vi {} \;, чтобы вызывать viодин раз для каждого файла.
Мы используем grep -q, так как нас вообще не интересует вывод grep, а только его статус выхода.
Это позволит использовать любое допустимое имя файла Unix и полностью совместимо с POSIX (рекурсивно grepне ).
Ваш серверный блок 443 не настроен для запросов SSL. Вам нужно добавить sslв директиву listenи настроить ssl_certificateи ssl_certificate_key.
.
server {
listen 443 ssl;
ssl_certificate /path/to/ssl/certificate.pem;
ssl_certificate_key /path/to/ssl/certificate.key;
#...
Дополнительную информацию об этих параметрах и других параметрах, связанных с TLS/SSL -, можно найти здесь:http://nginx.org/en/docs/http/configuring_https_servers.html.
issue i currently have and we need more backend web servers to handle the traffic, is it possible to scale the NGINX proxy as well?
NGINX масштабируется по вертикали (довольно хорошо увеличивает ресурсы на одном сервере ). Если вы хотите добавить больше серверов NGINX (для горизонтального масштабирования или высокой доступности )и у вас есть только один общедоступный IP-адрес, вам потребуется управлять виртуальными IP-адресами (VIP ). Вы можете использовать службу keepalivedдля управления VIP. Однако, при небольшой сети, я не думаю, что вам это понадобится.